Le BIOS, ou UEFI dans son évolution moins austère utilisable à la souris, est le petit système intégré à la carte mère qui sert à faire l’inventaire des composants et interfaces de votre ordinateur à son démarrage. Il se charge avant le système d’exploitation principal Windows ou Linux présent sur votre disque dur, disque flash, clé USB ou support optique, grâce auquel vous pourrez utiliser vos logiciels, vos services en ligne et vos périphériques.
Et c’est de ce BIOS, ou UEFI, dont nous allons parler ici. Lors da conférence sur la sécurité informatique CanSecWest, les chercheurs Corey Kallenberg et Xeno Kovah ont révélé l’existence d’une faille. Grâce à un outil spécialement conçu et adaptable aux différents BIOS développés par les principales marques de cartes mères, dont Asus, Gigabyte et MSI, une personne malveillante peut infecter le système pour l’espionner ou le rendre tout simplement inutilisable. La NSA ne se serait d’ailleurs pas privée de tirer parti de la chose.
Un BIOS de carte mère MSI ( cliquer pour agrandir )
Mais surtout, les très nombreuses machines vulnérables risquent de ne pas voir cette brèche comblée de si tôt. Rares sont en effet les utilisateurs à mettre à jour le BIOS de leur carte mère, qui est pourtant un système comme un autre et qui a par conséquent ses failles à combler. Car vous pourrez réinstaller autant de fois que vous voulez votre système Windows ou Linux, cela ne changera rien. La faille subsistera tant que le BIOS n’aura pas été mis à jour. Les fichiers et procédures sont généralement disponibles auprès des sites de fabricants, dans des rubriques support ou drivers. Vous savez ce qu'il vous reste à faire...
